Je suis un Opérationnel, donc, excusez ma démarche qui va cependant rester non technique afin que vous soyez plus enclin à continuer à lire que de vous lancer dans une lecture soporifique 🙂
Je préside entre-autres une association (Loi 1901) qui existe depuis 2001. Nous avons des ateliers mensuels et qui se terminent plus souvent par l’assainissement des ordinateurs, tablettes, smartphones des visiteurs au lieu d’approfondir le ou les sujets du jour.
Lassés de l’imprudence, voire indifférence des internautes aux nombreux dangers en général, nous avons décidé de bloquer le problème dans l’œuf plutôt que d’attendre l’éclosion et de sa prolifération. J’ai établi une liste de diverses solutions/outils de cybersécurité généralement disponibles soit payantes ou gratuites :
LuJam ? Kesako ?
Quand un ordinateur est infecté, il a un avide besoin de se connecter à Internet pour soit récupérer du code ou pour se propager. Un courriel contenant de l’hameçonnage a aussi besoin de l’Internet. Les rançongiciels ont le même fonctionnement. Etc. Etc.
Un pare-feu stricto sensu est un système permettant de filtrer les paquets de données échangés avec un réseau et un autre réseau sur un port en TCP ou UDP pré-établi (Les plus connus : 123 pour synchronisation d’horloge, 53 pour le DNS, 80 pour http, 22 ssh, 21 pour du ftp, 443 https, 25 smtp…)
Donc, si un hacker créé un site Internet tel que amely.com et clone le vrai site ameli.fr il n’y a aucune raison pour qu’un pare-feu bloque amely.com
LuJam parmi ses fonctionnalités (s’appuyant sur du DNS RPZ) n’accepte pas de résoudre le nom de sites internet genre nouveau nouveau, donc l’utilisateur est protégé car amely.com sera bloqué en attendant la mise à jour de Farsight Security (Qui pratique Newly Observed Domains (NOD)). Donc, si vous tapez amely.com dans votre navigateur préféré, notre LuJam ne va pas résoudre l’adresse mais interceptera la demande et vous en refuser l’accès.
Que fait notre LuJam d’autre ?
LuJam filtre et protège tous les appareils de votre réseau sans avoir à installer des agents sur chaque appareil (pc, serveur, IoT, tablette…) contre :
Un VPN (Réseau Privé Virtuel) est disponible immédiatement. Les pubs de Marketing Digital (doubleclick, sitescout, adnext, ad6media, assoc-amazon etc.) de façon furtive sont bloquées.
La cerise sur le gâteau, il n’est pas nécessaire d’être informaticien. En effet, connecter le câble rj-45 (fourni) et la prise d’alimentation ne relèvent pas du domaine des Geeks mais du plug and play.
En résumé, notre solution se présente sous la forme d’un boitier ou d’une machine virtuelle. Comme vu plus haut, vous êtes protégés dans les 15 minutes du démarrage du LuJam (boitier ou VM) contre 95% des risques de cybersécurité, les 5% restent du domaine de l’humain. Quelqu’un qui insère une clé USB dans un PC ne sera pas connu de LuJam mais ce Malware n’aura certainement pas accès à l’Internet. Un bon point ! Toutefois si le portable est utilisé en déplacement ou en télétravail et s’il n’y a pas de LuJam…
Dans le tableau de bord, une version light de RGPD est incluse pour auditer ce qui se passe avec vos données : Google Drive, WeTransfer etc.
Il y a plusieurs billets sur notre site : https://nui.fr qui couvrent les ainés, les pré requis, les cas d’études, l’interopérabilité avec l’infrastructure existante par exemple.
Contact : Jimmy Pierre
Courriel: [email protected]
+33 6 41 30 03 17
+33 6 88 00 99 97
+33 6 51 98 98 94